asyn wireless wifi outdoor dome ip security camera wireless ip camera outdoor waterproof night vision ir wifi network security security security policy data security wifi - thủ -thuật-kết-nối php security wifi security network security mẹo bảo mật wifi kĩ năng bảo mật wifi thuật toán bảo mật wifi các cách bảo mật wifi mô hình bảo mật wifi hướng dẫn bảo mật wifi thủ thuật bảo mật wifi cách bảo mật wifi tốt nhất các phương pháp bảo mật wifi cách bảo mật wifi tplink
KHÓA HỌC BẢO MẬT MẠNG WIFI www.athena.edu.vn 38244041 – 090 78 79 477 Các Phần Chính o Các khái niệm mạng wifi o Các dạng mã hóa phương pháp chứng thực thực o Cấu hình Wireless Access Point o Kiểm tra mức độ bảo mật cấu hình o Các phương án bảo mật cho mạng wifi ATHENA Các khái niệm mạng wifi ATHENA Các khái niệm mạng wifi o ATHENA Những điểm giống WLAN LAN o Wlan truyền data thơng qua khơng khí, Lan thơng qua dây cáp o Wlan trơng giống mạng Lan o Nó có khái niệm tầng physical data link o Sử dụng địa Mac address 48bit giống Lan o Các protocol ứng dụng layer cao giống Wlan Lan Các khái niệm mạng wifi o ATHENA Những điểm khác Wlan Lan o Wlan sử dụng sóng radio tầng physical o Wlan sử dụng CSMA/CA thay CSMA/CD để truy cập network o Sử dụng sóng radio có số lỗi mà ta khơng thấy mạng có dây: o Độ bao phủ sóng o Gửi lúc nhiều đường o Độ nhiễu Các khái niệm mạng wifi o Mobile clients sử dụng Wlan o Mạng Wlan phải tuân thủ quy định tầng số tùy theo quốc gia ATHENA Các khái niệm mạng wifi o ATHENA Các mơ hình mạng Wlan o Wireless client access Các khái niệm mạng wifi ATHENA o Wireless Bridge: Lan-to-Lan connection (wireless outdoor) Các khái niệm mạng wifi o ATHENA Wireless mesh network Các khái niệm mạng wifi o Service Set Identifier (SSID) sử dụng để tách biệt Wlan cách luận lý o SSID phải trùng client access point o Bình thường access point broadcast SSID bên beacon packet ATHENA Các khái niệm mạng wifi o ATHENA Các bước client kết nối với AP: o Client gửi probe request o Một access point gửi probe reponse o Client bắt đầu trình kết hợp với AP o Access point chấp nhận trình kết hợp o Access point thêm địa mac client vào bảng mac Các khái niệm mạng wifi o Các mô hình truy cập Wlan: o Mơ hình roamming o Mơ hình repeater o Mơ hình bridge ATHENA Các khái niệm mạng wifi Các mode mạng Wlan: • Ad hoc Mode: mobile client kết nối trực tiếp với • Infrastructure mode: mobile client sử dụng access point để kết nối mobile client với • Extended Service Set: sử dụng nhiều access point kết nối vào mạng ATHENA Các khái niệm mạng wifi o Wireless Encoding: o Khi card mạng wireless AP gửi data, thực trình điều biến tầng số, khuếch đại, chuyển sang q trình encode o ATHENA Có dạng encode o Frequency Hopping Spread Spectrum (FHSS) o Direct Sequence Spread Spectrum (DSSS) o Orthogonal Frequency Division Multiplexing (OFDM) Các Dạng Mã Hóa Chứng Thực Wired Equivalent Privacy Các phương pháp xác thực SSID Cloaking Wifi Protect Access (WPA) IEEE 802.11i & Wifi Protect Access -2 (WPA-2) ATHENA Wired Equivalent Privacy Wep chuẩn 802.11, cung cấp tính mã hóa xác thực Wep cung cấp phương pháp xác thực mã hóa yếu dễ dàng bị crack • Static pre shared key: cấu hình AP client Khơng có phương pháp thay đổi theo thời gian • Key dễ dàng crack key value ngắn 64 bit 128 bit ATHENA Không nên cấu hình Access Point sử dụng Wep Phương Pháp Xác Thực Chuẩn IEEE 802.11 cung cấp hai dạng xác thực: • Open System Authentication • Shared Key Authentication ATHENA SSID Cloaking Trước client kết nối đến Access Point phải biết số thơng tin Access Point Tiến trình xảy sau: AP mặc định gửi frame beacon ( mặc định 100ms) Trong beacon có chứa thơng tin SSID AP số thông tin khác Client lắng nghe gói tin beacon tất channel học thông tin Access Point nằm phạm vi SSID Cloaking phương pháp cấu hình khơng cho phép AP gửi gói tin beacon ATHENA Mac Address Filtering ATHENA Dùng để hạn chế số máy tính truy cập Wlan Wifi Protect Access (WPA) Wep có nhiều điểm yếu, nên nhà sản xuất phát triển định nghĩa dạng phương thức bảo vệ Wifi Protect Access (WPA) WPA sử dụng dynamic key exchange, phương thức hoạt động dựa Temporal Key Integrity Protocol (TKIP) WPA cho phép cấu hình theo dạng preshared key theo IEEE 802.1X ( xác thực theo user) Thuật tốn mã hóa sử dụng Message Integrity Check (MIC) ATHENA IEEE 802.11i Wifi Protect Access IEEE 802.11i sử dụng dynamic key exchange, sử dụng phương pháp mã hóa xác thực mạnh mẽ Nhưng 802.11i khơng có khả tương thích ngược 802.11i sử dụng phương thức mã hóa Advance Encryption Standard (AES) với key dài bảo mật phương thức trước ATHENA So Sánh Các Chuẩn Bảo Mật WLAN ATHENA